Cisco Menemukan Bug Zero Day Baru, Menjanjikan Patch dalam Beberapa Hari

Cisco mengatakan patch untuk dua kelemahan zero-day yang dieksploitasi secara aktif pada perangkat iOS XE dijadwalkan akan dirilis pada 22 Oktober.

Grafik bug zero-day Cisco yang pertama, yang dilacak berdasarkan CVE-2023-20198, diumumkan pada 16 Oktober dan memiliki peringkat tingkat keparahan 10 dari 10. Pada saat ditemukan, sistem ini telah memungkinkan pelaku ancaman untuk menyusupi lebih dari 10,000 perangkat Cisco.

Pada 19 Oktober, Cisco mengatakan pihaknya mempercayai hal tersebut serangan cyber terhadap perangkat IOS XE-nya semuanya dilakukan oleh pelaku ancaman yang sama.

Sekarang, dalam pembaruan 20 Oktober penasehat ancaman, Cisco melaporkan ada kelemahan lain yang sebelumnya tidak diketahui, yang dilacak berdasarkan CVE-2023-20273 — skor CVSS-nya tidak terlalu menakutkan yaitu 7.2.

Keduanya digunakan dalam rantai eksploitasi yang sama. Pelaku ancaman menggunakan bug pertama untuk akses awal, dan bug kedua untuk meningkatkan hak istimewa setelah diautentikasi, menurut pernyataan email dari Cisco yang mengumumkan rilis patch yang akan datang.

Cisco juga menambahkan klarifikasi lain dari laporan sebelumnya mengenai bug pertama: dalam respons awal, diperkirakan bahwa pelaku ancaman telah menggabungkan zero-day baru dengan kerentanan yang diketahui dan ditambal mulai tahun 2021, sehingga meningkatkan momok masalah bypass patch. Namun Cisco kini telah menolak teori tersebut, menurut pernyataan dari perusahaan.

“CVE-2021-1435 yang telah disebutkan sebelumnya dinilai tidak lagi terkait dengan kegiatan ini,” ujarnya.

Eksploitasi Bisa Berlanjut Selama Bertahun-Tahun

Ketika Cisco terus berupaya mengatasi luasnya ancaman ini, pakar dan konsultan keamanan siber Immanuel Chavoya memperkirakan akan terjadi lonjakan aktivitas jahat terhadap perangkat yang rentan menjelang rilis versi terbaru.

"Eksploitasi aktif akan terus berlanjut dan mungkin mengarah pada ransomware pada akhir pekan ini, karena pelaku ancaman bergegas memanfaatkannya sebelum melakukan perbaikan atau perbaikan apa pun,” prediksinya.

Namun di luar jangka pendek, Chavoya ragu banyak pelanggan Cisco akan mengambil langkah-langkah yang diperlukan untuk melakukan pemulihan.

“Saya dapat memberitahu Anda dari pengalaman banyak pelanggan tidak atau tidak akan pernah melakukan patch – dan sama sekali tidak menyadari status eksploitasi saat ini (UKM, dll.) – sehingga eksploitasi akan terus berlanjut selama berbulan-bulan atau bertahun-tahun.”

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://www.darkreading.com/application-security/cisco-zero-day-bug-patches-in-days